Kompanija Kaspersky Lab udružuje snage sa industrijskim liderima

Eksperti kompanije Kaspersky Lab, u saradnji sa ostalim članovima Industrijskog Internet konzorcijuma (Industrial Internet Consortium - IIC), formulisali su priručnik za praktičare pod nazivom Security Maturity Model (SMM) Practitioner’s Guide. Ovaj priručnik pomaže IoT operatorima da definišu nivo zrelosti bezbednosti koju moraju postići na osnovu svojih bezbednosnih zadataka i ciljeva, kao i njihove želje za rizikom.

SMM zasnovan je na konceptima identifikovanim u dokumentu IIC Industrial Internet Security Framework objavljenom 2016. godine. SMM je prvi model takve vrste, u kom se raspravlja o novouspostavljenom pristupu zrelosti bezbednosti za IoT. Model identifikuje bezbednosni okvir za IoT stejkholdere na osnovu njihovih nivoa bezbednosti i procenjuje zrelost IoT sistema jedne organizacije posmatranjem rukovođenja, tehnologije i upravljanja sistemom. Drugi modeli mogu se odnositi na određenu industriju, kao što je IoT ali ne i na oblast bezbednosti i obrnuto. SMM pokriva sve ove aspekte i naglašava elemente postojećih modela, gde je to prikladno, kako bi zabeležili postojeći rad i izbegli dupliranje.

Smernice su napravljene imajuću na umu različite IoT stejkholdere. Nisu samo stručnjaci za bezbednost ti koji stavljaju veliki naglasak na poboljšanje bezbednosti infrastrukture koja povezuje informacione sisteme sa fizičkim objektima, već su to i operatori industrijskih postrojenja, programeri softvera za specijalne namene, vlasnici relevantnih preduzeća i regulatorni organi. Stoga, IoT SMM, za razliku od uobičajenih regulatornih standarda i zahteva, uzima u obzir interese i bezbednosne potrebe svih organizacija i pojedinaca koji su uključeni i upravljaju IoT operacijama. Pored toga, priručnik za praktičare sadrži tri studije slučaja koje pomažu IoT stejkholderima da primene Security Maturity Model. To uključuje pametniju liniju za punjenje flaša, automobilski gateway koji podržava OTA ažuriranja i bezbednosne kamere koje se koriste u stambenim postavkama.

Priručnik pomaže IoT operatorima da razumeju svoje sadašnje stanje, ciljeve i korake koje moraju preduzeti da bi došli do svog cilja. Nakon procene ovih faktora, organizacije vremenom mogu poboljšati stanje svoje bezbednosti nastavljajući sa procenama svog IoT sistema, i poboljšanjem na osnovu 36 navedenih parametara, do njihovog zahtevanog nivoa. “Prioritizacija bezbednosnih mera, postavljanje ciljeva i razvoj strategije za stvaranje “dovoljno bezbednog” sistema je cilj koji utiče na dugoročno ekonomsko planiranje organizacija, zajedno sa investicijama, izborom programa osiguranja ili bilo kojim drugim zadatkom sa konfliktnim stimulansima. Savremeni pristup takvim zadacima podrazumeva upotrebu takozvanog "guranja" - kreiranja arhitekture izbora koja podržava efikasno donošenje odluka u određenoj oblasti. IoT SMM je okvir za takvu arhitekturu izbora u oblasti informacione bezbednosti interneta stvari. Omogućava akterima da preduzmu prvi korak (a zatim drugi, treći itd.) na putu ka bezbednom sistemu, bilo da se radi o velikom proizvodnom pogonu ili fitnes narukvici, “ izjavila je Ekaterina Rudina, viši sistemski analitičar Kaspersky Lab ICS CERT.

Grupa eksperata već skoro dve godine radi na ovom projektu: početkom 2017. godine Tim za bezbednosnu primenu koji se fokusira na primenu bezbednosnih praksi u stvarnim IoT aplikacijama u okviru IIC-a počeo je da istražuje model zrelosti. SMM Practitioner’s Guide je delo koji ide uz dokument IoT SMM: Description and Intended Use White Paper koji je objavljen početkom 2018. godine.